Jak vygenerovat testovací certifikát

Potřeboval jsem si vystavit self-signed certifkát pro testovací účely (https, šifrování e-mailů, autentizace přes http atd). Následující postup je stručným výpisem příkazů, kterými musíte nakrmit OpenSSL, abyste dostali, co potřebujete.

Vygenerování žádosti

openssl req -new -out lukas_zapletal.req -keyout lukas_zapletal.key -days 9999
Heslo je nutné nastavit, pro přehlednost nastavím stejné, jako je jméno souboru. Tedy „lukas_zapletal“.

Podepsání žádosti

openssl ca -in lukas_zapletal.req -out lukas_zapletal.pem -policy \
policy_anything -outdir . -cert ../cacert.pem -keyfile ../private/cakey.pem \
-verbose -days 9999
Heslo stejné, jako výše.

Export do formátu PKCS#12

openssl pkcs12 -in lukas_zapletal.pem -inkey lukas_zapletal.key \
-export -out lukas_zapletal.p12

Opět se bude ptát na heslo, zadáme výše uvedené. Exportní heslo můžeme nastavit stejné, jiné nebo žádné. To budeme zadávat při importu do prohlížeče nebo jiného formátu, kam chceme P12 soubor importovat.

CA

V příkladech předpokládám, že máte vytvořený certifikát CA (self-signed). Ten můžete vytvořit například podle návodu na AbcLinuxu: http://www.abclinuxu.cz/clanky/bezpecnost/ssl-1-certifikaty

Tento zápisek vznikl převodem z mého starého blogu. Ne všechny texty byly takto převedeny, kompletní archiv najdete v HTML archivu.
22 April 2010 | oldblog
twitter.com linkedin.com
google.com/+ facebook.com
flickr.com youtube.com